Ledger Donjon、MediaTekの脆弱性を発見 一部Android端末でウォレット鍵流出の恐れ
Ledgerの研究者によると、MediaTek搭載の一部Android端末にある脆弱性により、攻撃者が端末へのアクセスを得た場合、USB接続を通じて秘密鍵やパスワードを含む暗号化データを数秒で抽出できる可能性がある。
ファクトチェック
要約
Ledgerのセキュリティ研究者は、一部のAndroidスマートフォン向けチップに影響する重大な脆弱性を報告した。この脆弱性により、攻撃者はUSB接続を通じて、パスワードや秘密鍵を含む暗号化されたユーザーデータを数秒で抽出できる可能性がある。今回の新たな報告は、ホットウォレットのシードフレーズとMediaTek Dimensity 7300チップに焦点を当てた先行報道の範囲を広げるものであり、この脆弱性が影響を受ける端末上で、より広範な機密データを露出させ得ることを示している。既存の報道では、この攻撃には物理的アクセスが必要とされており、Ledger Donjonは以前、この問題を一部Android端末におけるMediaTekのセキュアブートチェーンの脆弱性に関連付けていた。
用語解説
- 秘密鍵: 仮想通貨資金へのアクセスを制御し、取引を承認する秘密の暗号学的認証情報。
- セキュアブートチェーン: システムが完全に読み込まれる前に信頼されたコードを検証する、端末起動時のセキュリティプロセス。
- ホットウォレット: インターネットに接続された仮想通貨ウォレットで、使いやすい一方、一般的にオフライン保管よりもセキュリティリスクにさらされやすい。